Estas informações destinam-se aos programadores de aplicações que incorporaram o símbolo de atualização do Google OAuth de um utilizador codificado nas respetivas aplicações.
Qualquer pessoa que analise a sua aplicação pode extrair um símbolo de atualização codificado da mesma e trocá-lo por uma chave de acesso, o que constitui um risco de segurança. Para além disso, se o símbolo for revogado, pode interferir com o funcionamento correto da aplicação.
Se utilizar a conta para armazenar dados de utilizador ou para aceder a recursos Google de uma forma autenticada, é recomendável utilizar o GoogleApiClient ou o GoogleCredential.
Passos para corrigir:
- Atualize a sua aplicação para não incorporar o símbolo de atualização na aplicação.
- Inicie sessão na Developer Console e envie a versão atualizada da aplicação.
- Verifique novamente após cinco horas. Se a aplicação não tiver sido atualizada corretamente, apresentamos uma mensagem de aviso.
Para outras questões técnicas, pode publicar uma mensagem no Stack Overflow e utilizar a etiqueta "android-security". Tenha em atenção que não deve publicar perguntas sobre a política do Play no Stack Overflow.
As aplicações também devem estar em conformidade com o Contrato de Distribuição para Programadores e a Política de Conteúdos. Se considerar que recebeu este aviso de vulnerabilidade por engano, contacte a nossa equipa de apoio técnico de políticas através do Centro de Ajuda para programadores do Google Play.